Ldap Filter Datum

[Hubertus Fürstenberg]

On 24/06/2020 10:30, Christian Schmidt wrote:
> Moin,
>
> Philipp Fäustlin, 18.06.20:
>> kann ich irgendwie das aktuelle Datum in den Filtern pass_filter, 
>> user_filter verwenden?
>>
>> Ich möchte nur die nicht abgelaufenen Accounts filtern und im Ldap 
>> gibt es des Attribut
>> "LoginExpirationTime"
>>
>> Ich dachte an so etwas wie,
>> pass_filter = "(&(LoginExpirationTime>$date)(mail=%u))"
>>
>> $date gibt es natürlich nicht, jetzt ist die Frage , wie ich das 
>> umsetzen kann?
>
> Ich hätte da zwei Ideen:
>
> 1. Du könntest die Definition von pass_filter täglich mittels cron 
> aktualisieren lassen.
>
> 2. Du untersuchst Dein Verzeichnis täglich auf expired Accounts und 
> setzt da ggf. ein anderes passendes Attribut, das Dovecot dann via 
> pass_filter UND-verknüpft auswertet.
>
> Variante zwei finde ich eleganter...
>

Servus,
Variante 2 ist auch, m.E. common practise. In der gleichen Objekt-Klasse 
(inetOrgPerson), in der auch das loginExpirationTime steht, gibt es mit 
loginDisabled einen boolschen Wert. Der sollte bei abgelaufenen Accounts 
auf True stehen (musst Du ggf. selber setzen) und dann ist der 
LdapFilter "(&(!(loginDisabled=true))(mail=%u))"
Viele Grüsse,
Hubertus

-- 
Hubertus von Fuerstenberg
Team Linux Systeme & Services
Zentrale IT
Fraunhofer-Institut fuer Solare Energiesysteme ISE
Heidenhofstrasse 2, 79110 Freiburg
Telefon +49 761 4588-5153
hubertus.fuerstenberg at ise.fraunhofer.de
-- Duct tape works anywhere. Duct tape is magic and should be worshiped.--